CVE-2014-9634 in Jenkins
要約
〜によって VulDB • 2026年07月01日
Tomcat 7.0.41以降で実行される場合、Jenkins 1.586以前のバージョンはセッションクッキーにsecureフラグを設定しないため、攻撃者がHTTPセッション内の通信を傍受してクッキーを取得しやすくなる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
〜によって VulDB • 2026年07月01日
Tomcat 7.0.41以降で実行される場合、Jenkins 1.586以前のバージョンはセッションクッキーにsecureフラグを設定しないため、攻撃者がHTTPセッション内の通信を傍受してクッキーを取得しやすくなる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.